セキュリティ

お客様の大切な採用情報を確実に守る強固なセキュリティ

ー5つのISO取得、業界トップクラスのセキュリティ体制ー

〇不正アクセス対策・アカウント管理
〇攻撃・災害対策、インフラ

強固な監視体制で攻撃から守る

不正アクセス対策・アカウント管理

・アカウントロック
一定回数ログインに失敗すると、一定時間アカウントがロックされます。

・パスワード再利用制限
お客様のポリシーに合わせ、パスワードの再利用禁止回数を設定可能です。

・パスワード有効期間
お客様のポリシーに合わせ、パスワードの有効期間を設定可能です。

・アプリケーション分離
利用するアプリケーション毎に機能・アカウント管理が完全に分離されており、利用できる機能が分離できます。

・接続元IPアドレス制限
お客様の管理画面に接続できるIPアドレスをご指定いただく事で、接続元制限が可能です。(※有償オプション)

 

運用体制

・24時間365日の有人監視
24時間365日の有人監視を行っており、発生した障害に速やかに対応します。

・パスワードポリシー
当社のセキュリティポリシーとしてパスワードの有効期間・個人別のアカウントの使用を定めております。

・ネットワーク分離によるサービス環境のアクセス制限
担当者ごとに業務内容に基づいてネットワークの接続先を制限しています。

 

通信・データセキュリティ

・暗号化通信(SSL)
サービスサイトとの通信はSSLで暗号化しています。

・保存データ暗号化
お預かりしているデータは暗号化したデータベースに保存しています。

・第三者による脆弱性診断
定期的に第三者機関による脆弱性診断を実施しています。

 

攻撃対策

・FW/IPS/IDS/WAF
サービスネットワークおよび執務室ネットワークはFWで保護し、不要な通信を全て遮断します。 サービスネットワークにはIPS/IDS/WAFを設置し攻撃に備えています。

・DoS攻撃、DDoS攻撃の防止
iDCレベルでDoS / DDoS攻撃に対する対応を実施し、サービス断の時間を最小化しています。

 

災害対策・インフラ

・バックアップ(サイクル)
当社ポリシーに従い、日次・週次でバックアップを実施しています。

・遠隔バックアップ
バックアップしたデータは、遠隔地にも複製を作成し、大規模災害などに備えています。

・電源、回線、ネットワークを冗長化
複数系統の受電体制、非常用発電機、バッテリーを備えた無停電電源装置にて電源を確保し、冗長構成を備えたネットワークでトラフィックの切断時間を最小限に抑えています。

・クラウド環境
大手クラウドサービスの国内リージョンにサービス環境を構築しています。

 

 

 セキュリティの詳細こちらもご覧ください。

国際規格認証については、こちらをご覧ください。